Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le débit réseau des machines virtuelles Azure détermine la quantité de bande passante que vos applications peuvent utiliser pour la communication réseau. Azure offre différentes tailles et types de machines virtuelles, chacun avec des fonctionnalités de performances réseau différentes mesurées en mégabits par seconde (Mbits/s). Comprendre le fonctionnement de l’allocation de bande passante vous permet d’optimiser les performances des applications et de choisir la taille de machine virtuelle appropriée pour vos besoins en charge de travail.
Chaque taille de machine virtuelle a un mélange différent de fonctionnalités de performances. L’une de ces capacités est la bande passante réseau (ou débit réseau), mesurée en mégabits par seconde (Mbits/s). Étant donné que les machines virtuelles sont hébergées sur du matériel partagé, la capacité du réseau doit être répartie équitablement entre les machines virtuelles partageant le même matériel. Les machines virtuelles plus volumineuses bénéficient d’une plus grande bande passante que les machines plus petites.
La bande passante réseau allouée à chaque machine virtuelle est mesurée sur le trafic sortant (sortant) de la machine virtuelle. L’ensemble du trafic réseau quittant la machine virtuelle est mesuré en fonction de la limite d’allocation, quelle que soit la destination. Par exemple, si une machine virtuelle se voit allouer une limite de 1 000 Mbits/s, cette limite s’applique de toute façon, que le trafic sortant soit destiné à une machine virtuelle du réseau virtuel ou à une machine en dehors d’Azure.
L’afflux n’est pas mesuré ou limité directement. Toutefois, il existe d’autres facteurs, tels que le processeur et les limites de stockage, qui peuvent affecter la capacité d’une machine virtuelle à traiter les données entrantes.
La mise en réseau accélérée est une fonctionnalité conçue pour améliorer les performances du réseau, notamment la latence, le débit et le taux d’utilisation des processeurs. Bien que la mise en réseau accélérée puisse améliorer le débit d’une machine virtuelle, elle ne peut le faire que jusqu’à la bande passante allouée de la machine virtuelle. Pour en savoir plus sur la mise en réseau accélérée, consultez « Mise en réseau accélérée pour les machines virtuelles Windows ou Linux ».
Les machines virtuelles Azure doivent être associées à une interface réseau minimum. La bande passante allouée à une machine virtuelle représente l’intégralité du trafic sortant sur l’ensemble des interfaces réseau associées à une machine virtuelle. En d’autres termes, la bande passante est allouée machine virtuelle par machine virtuelle, quel que soit le nombre d’interfaces réseau associées à cette machine. Pour savoir combien d’interfaces réseau les machines virtuelles Azure de différentes tailles peuvent prendre en charge, consultez les informations sur les tailles de machines virtuelles Windows et Linux.
Débit réseau attendu
Le débit sortant attendu et le nombre d’interfaces réseau prises en charge par chaque taille de machine virtuelle sont détaillés dans les spécifications des tailles de machine virtuelle Azure Windows et Linux. Sélectionnez un type, comme le type d’usage général, puis choisissez une taille et une série dans la page qui en résulte, par exemple « Dv2-series ». Chaque série comporte une table qui détaille les spécifications de mise en réseau, dont la dernière colonne intitulée
Nombre max de cartes réseau/Performance réseau attendue (Mbits/s).
Cette limite de débit s’applique à la machine virtuelle. Le débit n’est pas affecté par les facteurs suivants :
Nombre d’interfaces réseau : la limite de bande passante inclut l’ensemble du trafic sortant en provenance de la machine virtuelle.
Performances réseau accélérées : bien que cette fonctionnalité puisse être utile pour atteindre la limite publiée, elle ne modifie pas cette limite.
Destination du trafic : toutes les destinations s’inscrivent dans la limite de sortie.
Protocole : l’intégralité du trafic sortant, sur l’ensemble des protocoles, s’inscrit dans la limite.
Limites de flux de réseau
Le nombre de connexions réseau sur une machine virtuelle à tout moment peut affecter ses performances réseau. La pile de mise en réseau Azure utilise des structures de données appelées flux pour suivre chaque direction d’une connexion TCP/UDP. Pour une connexion TCP/UDP classique, elle crée deux flux : l’un pour le trafic entrant et l’autre pour le trafic sortant. Un tuple à cinq, composé d’un protocole, d’une adresse IP locale, d’une adresse IP distante, d’un port local et d’un port distant, identifie chaque flux.
Le transfert de données entre les points de terminaison nécessite la création de plusieurs flux en plus des flux qui effectuent le transfert de données. Certains exemples sont des flux créés pour une résolution DNS et des flux créés pour des sondes d’intégrité de l’équilibreur de charge. Les appliances virtuelles réseau, comme les passerelles, les proxys et les pare-feu, voient des flux créés pour les connexions terminées au niveau de l’appliance et provenant de l’appliance.
Recommandations relatives aux limites de flux et aux connexions actives
Aujourd'hui, la pile réseau Azure prend en charge au moins 500 000 connexions totales (500 000 flux entrants + 500 000 flux sortants) pour toutes les tailles de machine virtuelle. Pour les plus petites tailles (2 à 7 processeurs virtuels), nous vous recommandons d’utiliser 100 000 connexions totales ou moins. Les limites de connexion recommandées varient en fonction du nombre de processeurs virtuels de la machine virtuelle et sont partagées ci-dessous.
Tailles de machine virtuelle Azure Boost avec MANA
| Taille de machine virtuelle (#vCPUs) | Limite de connexion recommandée |
|---|---|
| 2-7 | 100 000 |
| 8-15 | 500 000 |
| 16-31 | 700,000 |
| 32-63 | 800,000 |
| 64+ | 2,000,000 |
Autres tailles de machine virtuelle
| Taille de machine virtuelle (#vCPUs) | Limite de connexion recommandée |
|---|---|
| 2-7 | 100 000 |
| 8-15 | 500 000 |
| 16-31 | 700,000 |
| 32-63 | 800,000 |
| 64+ | 1,000,000 |
Les tailles de machine virtuelle optimisées réseau ont amélioré les performances de connexion réseau qui diffèrent des limites ci-dessus. Pour plus d’informations sur les limites de connexion de machine virtuelle optimisée réseau, consultez l’article suivant
Au-dessus de la limite recommandée, les connexions peuvent être supprimées ou rencontrer des performances réduites. Le taux d’établissement et de fin de connexions peut également affecter le niveau de performance réseau, car l’établissement et la fin des connexions partagent l’UC avec les routines de traitement de paquets. Nous vous recommandons d’évaluer les charges de travail pour les modèles de trafic attendus et d’effectuer un scale-out de manière appropriée en fonction de vos besoins en matière de niveau de performance. Microsoft a publié un outil pour faciliter cette opération, consultez l’outil NCPS pour plus d’informations.
Notez que les appliances virtuelles telles que les passerelles, les proxys, les pare-feu et d'autres applications qui transfèrent le trafic doivent utiliser la moitié des limites de connexion recommandées, car le transfert de trafic consomme deux fois le nombre de flux par rapport à la communication client-serveur classique.
Des métriques permettant de suivre le nombre de flux réseau et le taux de création des flux sur votre machine virtuelle ou sur des instances de groupe de machines virtuelles identiques sont disponibles dans Azure Monitor. Il est possible que le nombre de flux suivis par votre système d’exploitation invité de machine virtuelle soit différent du nombre de flux suivis par la pile réseau Azure pour différentes raisons. Pour vous assurer que vos connexions réseau ne sont pas supprimées, utilisez la métrique Flux entrants et sortants.
Étapes suivantes
Optimiser le débit réseau d’un système d’exploitation de machine virtuelle
Tester le débit réseau d’une machine virtuelle